WPA2のWiFi脆弱性と企業のhttps化

2017年10月16日にWPA2にも脆弱性(詳細はこの『IPAページ』)が公開されました。

無線LANの特性上、どうしてもリスクがあり、インターネット自体も何もしなければ脆弱性を持ってます。言い換えればインターネットは街中で普通に話しているのと同じ、近くにいれば声が漏れて聞こえてしまいます。聞かれたくなければ、人々が理解できない外国語で話せばいい。ネットでは暗号化することが外国語で話すことと等価です。





暗号化してしまえばWPA2の脆弱性も避けることができます。一般的な暗号化とは「VPN」接続するか、「HTTPS」接続するかしかありません。
VPNは個人が自発的に、HTTPSは企業などHP側が対応する技術です。





グーグルも昨年後半からHTTPS化されていないHPは検索の優先順に影響するアナウンスをしているようなので、どのくらい大手企業が積極的に「HTTPS」化に対応しているか、2017年の対応状況を調べて見ました、特に金融系を!!

注) TOPページをアクセスした場合の話で、パスワードなど個人情報入力画面は「HTTPS」対応済みです!


クレジットカード会社 


クレジットカード会社は「http」と「https」両方のページを持っている会社も結構あります。自動的にhttp→httpsに飛ばしてくれれば楽なんですが、たまたま、古いhttpページのアクセスするとログインするまではhttpのままで...

○ アメリカン・エキスプレス・ジャパン株式会社
○ 株式会社ジェーシービー
○ 三井住友カード株式会社
× 三菱UFJニコス株式会社
○ りそなカード株式会社

○ 楽天カード株式会社
○ ワイジェイカード株式会社
× 株式会社クレディセゾン
× イオンクレジットサービス株式会社


銀行(含むネット、信託銀行)


銀行の種類は余りにも多くて全部を調べるのは無理なので私の知ってる範囲で、特に絞って関東中心に調べました。

都市銀行はすべて対応してると思ったのですが...

○ みずほ銀行
× 三菱東京UFJ銀行
× 三井住友銀行
× りそな銀行

地方銀行はしょうがないかな...

× 武蔵野銀行
× 千葉銀行
× 東京都民銀行
× 横浜銀行

専業ネット銀行なのに、何で...

× ジャパンネット銀行 
× ソニー銀行
○ 楽天銀行
○ 住信SBIネット銀行
× じぶん銀行 
× 大和ネクスト銀行

新興勢力は駄目ですね...

× セブン銀行 
× イオン銀行  
× 新生銀行
× あおぞら銀行
○ 商工組合中央金庫
× ゆうちょ銀行

信託銀行は意外と頑張ってる...

× 三菱UFJ信託銀行
○ みずほ信託銀行
× 三井住友信託銀行
○ ニューヨークメロン信託銀行
× 日本マスタートラスト信託銀行
○ SMBC信託銀行
○ 野村信託銀行
× オリックス銀行 
× 農中信託銀行 
○ 新銀行東京


証券会社


ネット証券は基本対応していますが、昔からの証券会社は対応が遅い感じです。

× 野村證券
× 大和証券
× SMBC日興証券
○ みずほ証券 
× 三菱UFJモルガン・スタンレー証券

○ SBI証券
○ 楽天証券
○ GMOクリック証券
○ カブドットコム証券
× 松井証券
○ マネックス証券
○ 岡三オンライン証券
○ マネーパートナーズ

特に金融関係は率先して「https」の暗号化は対応してもらいたい気がします。例えログインしなくても、何を調べてるとかは外部には漏らしたくない個人情報ですから...

調べてビックリしたことネット専業の銀行は意外と対応ができてないことです。銀行は横並びの傾向(今流行の「忖度」?)があるのでしょうがないのかな... しかし、ネット専用証券はほぼ完璧に対応しています。

「みずほ」系列は優秀でグループ会社はすべて対応していると思って間違いないようです。他のメガバンクの対応の遅さを見るとこんな銀行が仮想通貨の検証なんか始めないでほしいと思っちゃいますね。ネットの安全性を先ずは足元から見直してほしい!!